Kot vsi vemo, da je Samsung južnokorejska multinacionalna konglomeratna družba s sedežem v mestu Samsung Town v Seulu in pred kratkim raziskovalci so odkrili ranljivost platforme Samsung SmartThings, ki hekerjem omogoča, da na daljavo izvedejo številne napade, da vdrejo v hiša.
[dropcap] Raziskovalci [/ dropcap] z univerze v Michiganu in tehnološki velikan Microsoft odkril ranljivost v Samsung SmartThings, ki hekerjem omogoča, da naredijo vrsto napadi. Samsung SmartThings je ena vodilnih spletnih platform za povezovanje "pametnih naprav".
Raziskovalci so lahko tudi razvili napade POC, ki dokazujejo, kako lahko onemogočijo način počitnic in sprožijo lažni požarni alarm. S kodo PoC so raziskovalci na skrivaj spremenili kode zaklepanja vrat; ugrabljeni uveljavljeni lastniki kod za zaklepanje vrat; izklopite način počitnic v hiši; sproženo aktiviranje požarnega alarma. V okviru Samsung SmartThings sta bili omogočeni napadi na dve ranljivosti, ki jih je težko odpraviti.
Po besedah varnostne ekipe so za SmartThings našli dve obliki prevelikega privilegija. Prvič, grobozrnate zmogljivosti povzročajo, da je več kot 55% obstoječih SmartApps preveč privilegiranih. Drugič, groba vezava SmartApp-SmartDevice vodi do tega, da SmartApps dobi dostop do operacij, ki jih izrecno niso zahtevali. Naša analiza razkriva, da je 42% obstoječih SmartApps na ta način preveč privilegiranih «.
Raziskovalci so lahko odprli ključavnice vrat, ujeli žeton OAuth, uporabili programe in SmartThings za preverjanje pristnosti uporabnikov. Za uspešno izvedbo napada je bilo dovolj, da uporabnika prisili, da gre skozi zlonamerno povezavo, ki vodi do strani, ki izgleda zakonita stran preverjanja pristnosti SmartThings, ko uporabnik vnese vse svoje poverilnice, se posreduje na naslov, ki ga nadzoruje heker. Zaradi tega so lahko dostopali do hiše kot zakoniti uporabniki.
Izvedba kode preusmeri uporabnika, kar omogočajo ranljivosti v drugem SmartThings. Ranljivosti omogočajo povečanje privilegijev za upravljanje aplikacij "pametnega doma". Po analizi so strokovnjaki navedli, da je več kot 55% od 499 obstoječih aplikacij SmartThings zvišalo privilegij in 132 upravljavcev naprav, so prišli do dveh glavnih ugotovitev.
Vodja komunikacije z globalnimi grožnjami za Trend Micro Christopher Budd je dejal: "Brez poznavanja posebnosti razvoja je nemogoče vedeti, kako je bila ranljivost izpostavljena". Christopher Budd je še dodal, da "je to širok in pogost sklop vprašanj ne samo v napravah IoT, temveč tudi namiznih aplikacijah in mobilnih aplikacijah."